Академический Документы
Профессиональный Документы
Культура Документы
MATERIA:
SEGURIDAD INFORMTICA
DOCENTE:
HCTOR DANIEL VZQUEZ DELGADILLO
ACTIVIDADES:
REPORTE DE CIFRADO DE UN MENSAJE
INTEGRANTES:
JOSE FRANCISCO CORTES SOLIS
OSCAR ROMEO PEREZ AQUINO
JOSE ANGEL MORALES RAMOS
JOSE ANGEL ORTIZ SANCHEZ
REY DANIEL CRUZ CAMACHO
GRUPO: H
INTRODUCCION:
l envi de informacin entre un usuario u otro por diferentes medio (REDES
SOCIALES, etc.) en ocasiones es inseguro, porque personas ajenas a esa
informacin pueden interceptarla y robarte dicha informacin, por eso cuando la
informacin es muy importante se cifra u oculta, para que solo la persona que este
autorizada, pueda ver la informacin; de esta manera se mantiene una
comunicacin segura y el mensaje pueda llegar de forma segura, para ello hemos
creado este reporte en donde se explica cmo cifrar u ocultar un documento y como
poderlo desencriptar.
DESARROLLO:
CREAR CLAVE PUBLICA/ PRIVADA
1.- Primero tenemos que tener instalado en nuestro
6.- Una vez llenado todos los campos nos pedir una
contrasea y debemos asignrsela, seguido nos pedir la
confirmacin de la contrasea.
3
ENCRIPTAR MENSAJE
9.- Teniendo un documento de texto nos
vamos al software kleopatra y en la opcin de file le
damos en sing/encrypt files.
11.- Seguidamente saldr otra ventana donde tenemos que dar aceptar y nos
arrojara una ventana y le damos en la opcin encrypt, eso nos manda a otra ventana
en donde es necesario tener la clave activada en kleopatra y le damos en la opcin
de add que significa agregar y damos en el botn de encrypt, de esta forma estar
encriptado nuestro documento de texto.
Este mismo proceso lo realizamos todos los integrantes del equipo para que cada
uno tenga una clave y un mensaje encriptado.
En esta prctica el objetivo es crear un mensaje con la clave de un tercero, para ello
debemos hacer lo siguiente:
1.- Primero nos vamos a la opcin de file donde daremos en import certificate, eso
nos dar la opcin de bsqueda de la clave, en donde pondremos la clave de otro
miembro del equipo
Para cumplir con los requisitos de la prctica debemos crear un mensaje con la
clave de otro miembro del equipo, para ello necesitaremos su clave, su mensaje y
su contrasea.
Teniendo los requisitos necesarios entramos en Kleopatra con la clave de otro
miembro del equipo en este caso con la clave de Jos ngel.
DESENCRIPTAR UN MENSAJE:
Para desencriptar un mensaje tenemos que tener el mensaje encriptado y la
contrasea de la clave que se introdujo.
COMO FUNCIONA?
Kleopatra es un software que permite encriptar mensajes de texto y
desencriptar mensajes ocultos o encriptados. Con este programa se crearon claves
publica/ privadas que son indispensables para la encriptacin de un mensaje, un
mensaje encriptado nos sirve cuando queremos mandar un mensaje sin que nadie
sepa lo que contiene solo el receptor y el emisor, los mensajes encriptados son muy
tiles en la actualidad ya que hay instituciones o dependencias de gobierno que no
les conviene que cualquiera pueda acceder a su informacin de esta manera se
mantienen protegidos. Los mensajes encriptados pueden ser enviados o
compartidos con otras personas siempre y cuando sepan como desencriptar un
mensaje, los aspectos ms importantes que se destacan de esta prctica son la
creacin de clave con sus respectivas contraseas y la creacin de mensajes
ocultos
Para que el programa funcione debes de tener una clave que se denomina
pblica o privada dependiendo del usuario, con la clave es como si el programa
quedara registrado con esa clave que es como una autentificacin de la persona
que la est usando, un documento de texto cualquiera puede ser encriptado o
ocultado a travs de este programa que lo que hace es hacer una copia del original
en formato .text.gpg que vendra siendo el documento encriptado y si el usuario
quisiera compartir o enviar un mensaje encriptado debe mandar el documento con
el formato .gpg y para desencriptar un mensaje se debe tener la contrasea de la
clave del usuario que te mando el documento encriptado y usar kleopatra para poder
desencriptar ese documento, el programa lo nico que hara es traducir ese
documento oculto y darte un documento con la informacin que contena el
documento encriptado pero ya con formato de texto (.txt).
CONCLUSION
Gracias a este programa (Kleopatra) aprendimos a encriptar cualquier documento
de texto e incluso carpetas, tambin podemos encriptar un mensaje y cifrarlo con
nuestra huella digital y poder compartirlo con otras personas mediante correo
electrnicos o redes sociales, para que una tercera persona pueda desencriptar
nuestro mensaje, la persona receptora debe tener nuestra contrasea ya que al
momento de desencriptar el mensaje el programa pide la contrasea de la persona
que encripto el mensaje; en el caso de que una persona no tenga una clave para
iniciar en Kleopatra puede prestar una clave a otro usuario siempre y cuando
proporcione su contrasea, de este modo podr crear un mensaje con la clave de
un tercero.
En ocasiones cuando tenemos alguna informacin confidencial y deseamos que
esta informacin no se haga pblica, creamos un archivo encriptado, en donde
solamente las personas que tengan la clave del archivo encriptado podrn acceder
a la informacin, esto es de gran utilidad en instituciones de gobierno, privadas e
incluso personales porque nos brinda una proteccin de cualquier archivo.
MATERIA:
SEGURIDAD INFORMTICA
DOCENTE:
HCTOR DANIEL VZQUEZ DELGADILLO
ACTIVIDADES:
REPORTE CERTIFICADO Y FIRMA DIGITAL
INTEGRANTES:
JOSE FRANCISCO CORTES SOLIS
OSCAR ROMEO PEREZ AQUINO
JOSE ANGEL MORALES RAMOS
JOSE ANGEL ORTIZ SANCHEZ
REY DANIEL CRUZ CAMACHO
GRUPO: H
INTRODUCCION
En la actualidad usamos a diario nuestro navegador para acceder a internet,
siempre est presente la privacidad de nuestros datos y por ello queremos que
alguien nos garantice que los datos viajan de una manera segura a su destino. Por
ello existen los certificados y las firmas digitales, conocer la definicin de un
certificado y una firma digital es fundamental si lo que se quiere es tener ms
seguridad en que pginas web por ejemplo debemos confiar ya que en ellas
podemos observar sus certificados y quien proporciona esa firma. De esta manera
podemos tener ms confianza cuando estamos dentro de un sitio, la informacin ira
encriptada siempre y cuando utilicen certificados y firmas digitales.
En este reporte daremos a conocer la definicin de un certificado y una firma digital.
CERTIFICADO:
Es el nico medio que permite garantizar tcnica y legalmente la identidad de una
persona en Internet. Se trata de un requisito indispensable para que las
instituciones puedan ofrecer servicios seguros a travs de Internet. Adems:
El certificado digital permite la firma electrnica de documentos El receptor de un
documento firmado puede tener la seguridad de que ste es el original y no ha
sido manipulado y el autor de la firma electrnica no podr negar la autora de esta
firma.
El certificado digital permite cifrar las comunicaciones. Solamente el destinatario
de la informacin podr acceder al contenido de la misma.
En definitiva, la principal ventaja es que disponer de un certificado le ahorrar
tiempo y dinero al realizar trmites administrativos en Internet, a cualquier hora y
desde cualquier lugar.
FIRMA DIGITAL:
Una firma digital es un mecanismo criptogrfico que permite al receptor de un
mensaje firmado digitalmente determinar la entidad originadora de dicho mensaje
(autenticacin de origen y no repudio), y confirmar que el mensaje no ha sido
alterado desde que fue firmado por el originador (integridad).
La firma digital se aplica en aquellas reas donde es importante poder verificar la
autenticidad y la integridad de ciertos datos, por ejemplo documentos electrnicos
o software, ya que proporciona una herramienta para detectar la falsificacin y la
manipulacin del contenido
CONCLUSIN:
Podemos concluir que un certificado se utiliza para autentificar la identidad del
usuario de forma electrnica; tambin para que el usuario se sienta seguro de la
integridad de los datos transmitidos y su procedencia. El certificado cifra los datos y
de esta manera solo el destinatario puede verlos; dentro de un certificado
encontramos la firma digital, que es utilizada en la criptografa para que el receptor
de un mensaje pueda saber que el contenido que est viendo sea el original y no
haya sufrido algn tipo de modificacin. De esta manera la firma digital proporciona
la autentificacin e integridad de los datos. En si la firma digital es un cifrado del
mensaje que se est firmando pero utilizando una clave privada del certificante.
MATERIA:
SEGURIDAD INFORMTICA
DOCENTE:
HCTOR DANIEL VZQUEZ DELGADILLO
ACTIVIDADES:
REPORTE WIRESHARK (ANALIZANDO TRAMAS)
INTEGRANTES:
JOSE FRANCISCO CORTES SOLIS
OSCAR ROMEO PEREZ AQUINO
JOSE ANGEL MORALES RAMOS
JOSE ANGEL ORTIZ SANCHEZ
REY DANIEL CRUZ CAMACHO
GRUPO: H
INTRODUCCION:
Wireshark es una herramienta que nos permite analizar protocolos de red con el
objetivo de analizar y resolver problemas en dicha red.
Es un programa de distribucin libre muy sencillo de utilizar, ya que posee una
interfaz grfica que permite su uso de una manera fcil. Gracias a sus filtros es muy
fcil localizar protocolos para su posterior anlisis. Con esta herramienta podemos
comprobar la seguridad de los protocolos y gracias a eso podemos estar alerta
cuando confiar en el tipo de aplicacin que se utiliza.
Podemos analizar los datos de la red de forma presencial o tambin de datos
capturados con anterioridad. En esta prctica analizaremos los protocolos seguros
e inseguros tal es el caso de telnet (muy inseguro), SSL y TSL (seguros).
DESARROLLO:
Prctica nmero 2.
Login: fake
Password: user
$ ls
$ ls a
$ /sbin//ping www.yahoo.com
$ exit
Al aplicar un sencillo filtro de TCP Stream en cualquier trama encontramos los datos
de manera sencilla.
Como podemos notar utilizar Telnet es muy inseguro, puesto que manda la
informacin en texto plano. Al utilizar Telnet estamos expuestos a que la informacin
importante, como informacin de acceso (Login & Password) sistemas operativos y
de ms queden expuestos hacia personas que no tenemos conciencia de que eso
ocurra.
El protocolo SSHv2
Al aplicar un sencillo filtro de TCP Stream en cualquier trama encontramos los datos
encriptados.
CONCLUSION:
La seguridad de nuestros datos es lo ms importante cuando utilizamos cualquier
tipo de aplicacin para realizar una conexin, por ello es muy importante verificar
que aplicaciones utilizamos para enviar nuestros datos por la red. Gracias a la
herramienta Wireshark podemos observar y entender cmo se envan los datos en
nuestra red y de esta manera saber si confiar en los protocolos que utilizan estas
aplicaciones.
Por ello es de suma importancia conocer en qu forma se envan los datos, es decir
si la informacin va en texto plano o va cifrada. Al saber esto, estaremos alerta en
que protocolos confiar cuando necesitamos la confidencialidad de nuestros datos.
MATERIA:
SEGURIDAD INFORMTICA
DOCENTE:
HCTOR DANIEL VZQUEZ DELGADILLO
ACTIVIDADES:
REPORTE PROTOCOLOS (HTTPS, SSL, SSH, TLS)
INTEGRANTES:
JOSE FRANCISCO CORTES SOLIS
OSCAR ROMEO PEREZ AQUINO
JOSE ANGEL MORALES RAMOS
JOSE ANGEL ORTIZ SANCHEZ
REY DANIEL CRUZ CAMACHO
GRUPO: H
INTRODUCCION
Un protocolo es un reglamento o una serie de instrucciones previamente
establecidas, en este reporte trataremos de 4 protocolos (HTTP, SSL, SSH, TLS,)
estos protocolo se basan en una comunicacin de forma segura, por ejemplo
cuando se carga una pgina de internet ejemplo www.youtube.com de esta
manera la conexin es normal, pero cuando se agrega https://www.youtube.com la
conexin es segura y podemos navegar libremente sin que una persona ajena
pueda robarnos informacin o datos guardados en esa pgina ya que la el sitio
cuenta con un certificado y de esta manera podemos confiar en la pgina ya que los
datos viajan encriptados.
HTTPS:
Es un protocolo de pginas web de forma segura es decir el usuario tiene ciertas
garantas de que la informacin que enve desde dicha pgina no podr ser
interceptada y utilizada por terceros.
SSH:
Es un protocolo que facilita las comunicaciones seguras entre dos sistemas usando
una arquitectura cliente/servidor y que permite a los usuarios conectarse a un host
remotamente. A diferencia de otros protocolos de comunicacin remota tales como
FTP o Telnet, SSH encripta la sesin de conexin, haciendo imposible que alguien
pueda obtener contraseas no encriptadas.
Est diseado para reemplazar los mtodos ms viejos y menos seguros para
registrarse remotamente en otro sistema a travs de la Shell de comando, tales
como telnet o rsh. Un programa relacionado, el scp, reemplaza otros programas
diseados para copiar archivos entre hosts como rcp.
SSL:
Secure Sockets Layer es un protocolo diseado para permitir que las aplicaciones
puedan transmitir informacin de ida y de vuelta de manera segura.
Son los protocolos de seguridad de uso comn que establecen un canal seguro
entre dos ordenadores conectados a travs de Internet o de una red interna
TLS:
Seguridad de la Capa de Transporte, este proporciona comunicaciones seguras de
una red. Permite la confidencialidad del dato/mensaje y cdigos, para integridad y
como un producto lateral.
Se usan certificados X.509 y por lo tanto criptografa asimtrica para autentificar a
la contraparte con quien se estn comunicando, y para intercambiar una llave
simtrica. Esta sesin es luego usada para cifrar el flujo de datos entre las partes.
Esto permite la confidencialidad del dato/mensaje, y cdigos de autenticacin de
mensajes para integridad.
CLAVES PKI:
Es una combinacin de hardware y software, polticas y procedimientos de
seguridad que permiten la ejecucin con garantas de operaciones criptogrficas
como el cifrado, la firma digital o el no repudio de transacciones electrnicas.
El trmino PKI se utiliza para referirse tanto a la autoridad de certificacin y al resto
de componentes, como para referirse, de manera ms amplia y a veces confusa, al
uso de algoritmos en comunicaciones electrnicas.
CONCLUSIN:
El conjunto de estos protocolos nos brindan una navegacin segura como el
HTTPS, dndonos una conexin segura y el SSL que nos brinda un canal en el que
nadie podr robarnos informacin porque l envi de informacin estar protegido
por medio de un tnel, en donde su principal funcin es proteger la informacin que
viaja a travs de l. Los 4 protocolos nos son de gran ayuda actualmente en la
navegacin por internet.
Tambin tratamos el tema de las claves PKI, que son infraestructuras de claves
pblicas en donde sus principales funciones son: registro de claves, revocacin de
certificados, seleccin de claves, evaluacin de confianza, recuperacin de claves;
una infraestructura de clave pblica es el conjunto de todas las tecnologas que
aplicadas a procesos de negocio en una compaa van a permitir establecer el
adecuado marco de seguridad para el desarrollo de transacciones comerciales a
travs de Internet o entre redes de comunicaciones utilizadas en el mbito privado
por las compaas. La meta de una PKI es asegurar que los datos sensibles sean
protegidos mediante tcnicas de encriptacin.